Anthropic新AI能发现人类遗漏的漏洞

本周二标志着网络安全领域的重大飞跃，Anthropic推出了Mythos——他们迄今为止最强大的AI模型。与专注于对话的前代产品不同，Mythos专攻更技术性的领域——在黑客之前发现安全漏洞。

数字猎犬

Mythos不是典型的聊天机器人。在封闭测试中：

• 发现了数千个零日漏洞，其中许多被归类为高风险
• 在10-20年的老旧代码中找出长期被忽视的缺陷
• 目前专注于防御，扫描第一方和开源系统的弱点

"它识别漏洞的速度既令人印象深刻又略带恐惧，"一位参与测试的匿名人士承认。

谁能获得访问权限？

鉴于潜在的滥用风险，访问权限通过Project Glasswing严格控制。当前合作伙伴包括：

• 科技巨头如Apple、Amazon和Microsoft
• 安全专家Cisco和CrowdStrike
• 美国联邦机构（讨论中）

选择性推出反映了对AI驱动网络威胁日益增长的担忧。

意外曝光

该模型的存在因一次尴尬失误而曝光。上个月，一份标题为"Capybara"的内部文件意外公开，警告称Mythos发现漏洞的速度可能快于企业修复的速度——在解决旧问题的同时可能制造新的安全风险。

双刃剑

强大能力伴随巨大争议：

• 美国国防部因Anthropic拒绝进攻性应用将其列入黑名单
• 专家们争论如何平衡防御能力与潜在滥用
• 有人担忧此类工具最终可能落入坏人之手

"我们正在把数字王国的钥匙交给AI，"网络安全分析师Mark Reynolds指出。"问题在于——其他人是否也会得到副本？"

关键点：

• Mythos代表了漏洞检测的量子飞跃
• 访问权限仍限于经过审查的组织
• AI在网络安全中的角色引发持续伦理担忧
• 保护系统的技术同样可能被武器化